Beiträge von hleitold

    Der Fehler beim Aktivieren der Handy Signatur liegt daran, dass die Aktivierung bei A-Trust auf eine qualifizierte Signatur abgestellt ist. Mit einer Verwaltungssignatur (vor 2008 ausgestellte e-card) geht das auch unabhängig vom abgelaufenen Zertifikat nicht.


    Zu Fehlern bei den Bestellseiten einer Krankenkasse (voriger Beitrag) habe ich keine Testmöglichkeit. Der e-card Serviceline 0501243311 ist aber über das abgelaufene Zertifikat infomiert. Sie können dort telefonisch eine neue e-card zum Umstieg Verwaltungssignatur auf qualifiziertes Zertifikat bestellen.

    Wenn Anmeldung myhelp bzw. FinanzOnline OK ist, ist Ihre Installation offenbar in Ordnung.


    Um welche Bank handelt es sich bzw. um welchen Fehler? (senden Sie mir den Feler ggf. als personal message "PM")
    MOCCA unterstützt nur mehr das aktuelle Bürgerkartenprotokoll. Auf dieses haben nicht alle Banken umgestellt (konkret Raiffeisen ELBA bzw. Hypo ELBA). Siehe u.a. [url=https://www.buergerkarte.at/mvnforum/mvnforum/viewthread_thread,174]thread 174[/url] .


    Zum Bürgerkarten-Test: Senden Sie mit das PDF-Ergebnis von https://www.buergerkarte.at/cc-test-environment/ als PM.

    MOCCA ist darauf ausgerichtet, den Hauptanwendungsfall "Anmeldung in Anwendung" betriebssystem-unabhängig zu unterstützten. Dabei vor allem auch in der Online-BKU in Anwendungen ohne lokale Installation auszukommen.


    Zu Frage 1 (baum): Die Anzeige ist deshalb als Link ausgeführt, um auch in kleinen Browserbrereichenlauffähig zu sein (zB Navigationsleiste, vgl. FinanzOnline). Ein Anzeigebereich im Benutzerdialog ist deshalb nicht vorgesehen.


    Zu Frage 2 (baum): Die Signaturprüfung ist in MOCCA nicht geplant. Es würde Größe und Komplexität deutlich erhöhen.


    Zu Frage 3 (baum): Das ist ein Fehler seit dem vorletzten Java-Update (ab 1.6 update 22), von dem auch andere Applets betroffen sind. Wenn ein Applet gecached ist (Neuladen des selben Applets im Browser), zeigt Java keinen Text mehr an. Hier git es noch keine Lösung.


    Zu PKCS11: MOCCA verwendet kein PKCS#11. Das zweite Schlüsselpaar (RSA) ist auf Karten angeboten, die Bürgerkartenfunktion (auf die MOCCA beschränkt ist) verwendet nur die qualifizierte Signatur. Im Rahmen MOCCA ist eine PKCS#11 Entwicklung nicht geplant (PKCS#11 Treiber sind zB via A-Trust für Windows verfügbar. Zu Planungen/Stand der Aktualisierung Linux kann nur A-Trust selbst Auskunft geben, vgl. [url=https://www.buergerkarte.at/mvnforum/mvnforum/viewthread_thread,36#910]thread 36[/url] )

    Jede neue Karte muss als Bürgerkarte neu aktiviert werden (Aufspielen der Zertifikate).


    Falls Sie die e-card aktiviern möchten, können Sie das auch Online:[list=1]
    [*]Aus FinanzOnline: Falls Sie eine Teilnehmerkennung haben oder die alte Bürgerkarte noch funktioniert dort einloggen. Auf der Startseite von FinanzOnline finden Sie einen Button "e-card aktivieren"
    [*]Das Aktiveren einer neuen e-card müsste an sich auf https://www.a-trust.at/e-card/selfdata.aspx auch mit der alten Bankomatkarte gehen, wenn diese noch gültig ist (habe ich zwar noch nie proboert, wenn Sie sich aber zuerst mit der aktivierten Bankomatkarte anmelden und damit die neue e-car aktivieren, müsste das gehen).
    [/list=1]


    Inwiefern A-Trust zukünftig auch für Maastro- oder eigene Karten eine Selbstaktivierung anbieten wird, kann ich leider nicht sagen.


    Ich wünsche Alles Gute für 2011.

    Wann wurde Ihre e-card aktiviert, vor 1.1.2008 oder danach?


    Hintergrund der Frage ist, dass für vor 2008 ausgestellte e-cards im Dezember ein Zertifikat ausgelaufen ist, was eine Umstellung in den Anwendungen erforderte. Dies ist ggf. bei der Meldebestätigung noch nicht erfolgt, was ich heute aber nicht testen kann.


    Ich bitte auch, das Demo-Login auf http://www.buergerkarte.at auszuführen (um andere Fehlerquellen auszuschließen).

    Der Fehler ist mit trustDesk unter MacOS X 10.5.8 reproduzierbar, mit der Windows-Version bzw. anderen BKUs (funktionieren nicht MacOS 10.5.8) funktioniert die Anmeldung. Es scheitn sich um einen Bug in trustDesk zu handeln.

    Der Fehler war mit IE8 für uns nicht mit reproduzierbar, allerdings gab es das selbe Fehlerbild von Handies aus einer Abfrage auf mobile Geräte. Da der Fehler bei mobiles nun nicht mehr auftritt, hatte die Änderung eine Auswirkung auf das IE8 Verhalten? (bei uns geht es mit mehreren IE Installationen)

    Bürgerkartenumgebungen (BKU) verwenden TLS-Zertifikate für die https-Bindung mit Ihrem Browser. Bei oder nach der Installation der BKU müssen diese in Ihrem Browser als vertrauenswürdig installiert werden.


    Beachten Sie, dass die Links in iesem Thread auf die MOCCA-Hilfeseiten verweisen. Damit die Links funktionieren, muss MOCCA gestartet sein und der lokale Zugriff auf die ports 3495/3496 darf nicht durch eine Firewall gesperrt sein.


    Die BKU MOCCA startet dazu einen Dialog nach der Installation in Ihrem Browser. Da es sich bei der Installation um einen sicherheitsrelevanten Vorgang handelt, sind hier Benutzerdialoge notwendig, besonders bei Windows Vista und Windows 7 ist die notwendige Installation in die ?Vertrauenswürdigen Stammzertifizierungsstellen? nicht automatisch aus MOCCA vorgesehen bzw. möglich.
    Sollten Sie das MOCCA-Zertifikat bei der Installation nicht gleich installiert haben, ist hier eine Anleitung (unten auch screenshots am Beispiel Windows 7 und Internet Explorer 9):

    • Starten Sie die MOCCA. Die MOCCA-Hilfe ist dann auf http://localhost:3495/help/ (bzw. über rechte Maustaste auf das MOCCA-Symbol. Dort ist eine Beschreibung unter Installation des CA Zertifikats
    • Sie können aber gleich mit Klick auf CA Zertifikat installieren starten
    • Es kommt eine Browser-Warnung, ob Sie ca.crt ausführen wollen. Sie müssen das bestätigen. (es handelt sich um das Öffnen des MOCCA-Zertifikats, 1. Screenshot unten)
    • Das MOCCA-Zertifikat wird angezeigt. Klicken Sie auf ?Zertifikat installieren? (2. Screenshot)
    • Sie müssen den Zertifikatspeicher ?Vertrauenswürdige Stammzertifizierungsstellen? auswählen (Screenshots 3.-6.; das muss manuell ausgewählt werden, die automatische Auswahl installiert das MOCCA-Zertifikat unter Windows Vista oder Windows 7 nicht im richtigen Zertifikatsspeicher!)
    • Sie bekommen am Schluss eine Sicherheitswarnung, ob Sie das MOCCA-Zertifikat nun installieren wollen. Bestätigen Sie dies.


    Ob das Zertifikat richtig installiert wurde, können Sie bei gestartetem MOCCA testen, indem Sie auf http:// [url]https://localhost:3496/help/[/url] klicken. Es wird die MOCCA-Hilfe über die HTTPS-gesicherte Verbindung angezeigt (wenn dabei keine Sicherheitswarnung des Browsers auftritt, ist das Zertifikat richtig installiert.


    Hier noch die Abfolge, die Sie nach Klick auf CA Zertifikat installieren durchlaufen müssen, als screenshots:


    [Blockierte Grafik: https://www.buergerkarte.at/images/forum/MOCCA-ZERT-IE-1.gif]


    [Blockierte Grafik: https://www.buergerkarte.at/images/forum/MOCCA-ZERT-IE-2.gif]


    [Blockierte Grafik: https://www.buergerkarte.at/images/forum/MOCCA-ZERT-IE-3.gif]


    [Blockierte Grafik: https://www.buergerkarte.at/images/forum/MOCCA-ZERT-IE-4.gif]


    [Blockierte Grafik: https://www.buergerkarte.at/images/forum/MOCCA-ZERT-IE-5.gif]


    [Blockierte Grafik: https://www.buergerkarte.at/images/forum/MOCCA-ZERT-IE-6.gif][/list]

    Ist eine Bürgerkartenumgebung (BKU) gestartet bzw. welche?


    Test ID 02.01.007 versucht die Verbindung zur Bürgerkartenumgebung (127.0.0.1 ports 3495 / 3496) aufzubauen und bricht ab, wenn dies nicht gelingt.


    Wenn die BKU gestartet ist, kann noch eine lokale Firewall die ports 3495 / 3496 blockieren. Diese müssten freigeschaltet


    Bei der Bürgerkartenumgebung MOCCA können Sie über http://127.0.0.1:3495/ testen, ob sie läuft (zeigt die Hilfe-Seiten im Browser).

    Es dürfte sich hier um das in [url=http://www.buergerkarte.at/mvnforum/mvnforum/viewthread_thread,254]thread 254[/url] beschriebene Problem handeln, dass unter MacOS 1.6.x der pcsc daemon mit der e-card nicht richtig funktioniert. Dazu gibt es noch keine Lösung, wird sind davon abhängig, dass der pcsc daemon aktualisiert wird.


    Beachten Sie auch den Hinweis zru Verwendung der 32-Bit Version bei Online BKU am Ende von [url=http://www.buergerkarte.at/mvnforum/mvnforum/viewthread_thread,254]thread 254[/url] (auch mit 32-bit Version sind Fehler mit de, pcsc daemon häufig)

    Die Open Source Bürgerkarten-Software "MOCCA" ist als Java-Entwicklung zwar betriebssystemunabhängig konzipiert, bei MacOS gibt es zwei Probleme, weshalb MOCCA unter Mac OS nur bedingt einsetzbar ist:

    1) Java-Version: Es wird Java 1.6 benötigt, was erst ab Snow Leopard (Mac OS X 10.6) verfügbar ist. Für Leopard (OS X 10.5 oder früher) funktioniert MOCCA nicht (oder genauer: Es gibt eine Java 1.6 64-Bit Version, die jedoch keinen Smartcard-Zugriff erlaubt).


    2) pcsc-daemon: Es wird PCSC Unterstützung benötigt. Apple liefert dazu einen pcsc deamon aus. Dieser hat zusamen mit der e-card G3 noch einen Fehler. Der Fehler wirkt sich so aus, dass Mocca zeitweise funktioniert, meist aber Meldungen "Karte nicht gefunden" gibt oder der pcsc daemon abstürzt.


    Beide Punkte betreffen sowohl die MOCCA-Online (Online-BKU) bzw. die lokal installierte Variante.


    Zum ersten ersten Punkt (OS X < 10.6) wird es keine Lösung bei MOCCA geben. Beim zweiten Punkt (pcsc daemon) wurde der Fehler an Apple bzw. den Hersteller des pcsc daemons berichtet. Bis zum Ausrollen des aktualisierten daemons durch Apple ist keine Lösung in Sicht.


    Unter Snow Leopard besteht auch noch das oben genannte Problem mit der Java 1.6 64-Bit Version. Es müsste deshalb bei Online-BKU auf 32 Bit Browser abgestellt werden (Safari einstellung, Firefox Version). Solange das Probelm mit dem pcsc daemon besteht, sind aber auch hier die Effekte unter 2) gegeben.


    Sobald es Neues dazu gibt, werden wir hier berichten.

    Zitat

    dass die entwickler wieder mal auf mac "vergessen" und dann die schuld auf apple schieben - ist für mac-user auch nicht neu ?


    Die Entwickler von MOCCA sind auch Mac und Linux Bernutzer und haben nicht darauf vergessen.
    Voraussetzung für Smartcard-Zugriff mit Java-Untertsützung ist Java 1.6 (erst ab Snow Leopard) bzw. PCSC (dies funktioniert dzt. nur bedingt).

    Bundesschatz hat nicht voll auf die aktuelle Bürgerkarten-Spezifikation 1.2 umgestellt, deshalb funktioniert MOCCA nicht bei bundesschatz.at.


    Siehe auch [url=http://www.buergerkarte.at/mvnforum/mvnforum/viewthread_thread,174]Beitrag 174[/url] (Der Fehlercode zwar nicht 2901 wie im zitierten beitrag, da nur ein Teil des requests nicht konform mit der aktuellen Spezifikation ist, das Ergebnis ist aber das selbe - dass Mocca nicht unterstützt ist)

    MOCCA benötigt Java 1.6.


    Es gibt aber auch unter OS X auch Java 1.6. noch Probleme mit fehlerhaftem pcsc daemon von OS X. Aus thread 258:

    Zitat

    Leider macht der PCSC Daemon (zuständig für die Smartcard Kommunikation) unter OS X mit der Ecard G3 ziemliche Probleme. Dabei kann folgendes auftreten:
    -Karte funktioniert, es gibt keine Probleme (leider eher selten)
    -Karte wird nicht erkannt, andere Karten funktionieren aber dennoch
    -Karte wird nicht erkannt, es können aber auch keine anderen Karten mehr gelesen werden, es hilft nur der Neustart des Macs.


    Bugs wurden an Apple reported und es wird dort hoffentlich eine neue Version des PCSC Daemons integriert.


    Das Problem ist auf jeden Fall unabhängig vom verwendeten Leser und der verwendeten Treiber. Es bezieht sich rein auf den PCSC Daemon.